このページでは、Anthos Service Mesh をインストールする前に Google Cloud プロジェクトを準備する方法について説明します。
始める前に
プロジェクトの設定を開始する前に、環境の設定が完了していることを確認してください。
プロジェクトの設定:
クラスタが作成されたプロジェクトのプロジェクト ID と フリートのホスト プロジェクトのプロジェクト番号を取得します。
gcloud
次のコマンドを実行します。
gcloud projects listコンソール
Google Cloud コンソールの [ダッシュボード] ページに移動します。
ページ上部の [選択元] プルダウン リストをクリックします。表示された [選択元] ウィンドウで、プロジェクトを選択します。
プロジェクト ID は、プロジェクト ダッシュボードの [プロジェクト情報] カードに表示されます。
クラスタが作成されたプロジェクトのプロジェクト ID の環境変数を作成します。
export PROJECT_ID=YOUR_PROJECT_ID
フリートのホスト プロジェクトのプロジェクト番号の環境変数を作成します。クラスタを 1 つのみ設定している場合、または Anthos Service Mesh に設定されたクラスタがすべて同じプロジェクト内にある場合は、クラスタが作成されたプロジェクトのプロジェクト番号を使用できます。
export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER
必要な Identity and Access Management(IAM)のロールを設定します。プロジェクト オーナーの場合、インストールを完了し、クラスタをフリートに登録するために必要なすべての権限が付与されています。プロジェクト オーナーでない場合は、次の IAM ロールを付与する担当者が必要になります。次のコマンドで、
GCP_EMAIL_ADDRESSを Google Cloud へのログインに使用するアカウントに変更します。gcloud projects add-iam-policy-binding ${PROJECT_ID} \ --member 'user:GCP_EMAIL_ADDRESS' \ --role=roles/editor \ --role=roles/compute.admin \ --role=roles/container.admin \ --role=roles/resourcemanager.projectIamAdmin \ --role=roles/iam.serviceAccountAdmin \ --role=roles/iam.serviceAccountKeyAdmin \ --role=roles/gkehub.adminIAM のロールを付与する方法については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。これらのロールの説明については、Anthos Service Mesh のインストールに必要な権限をご覧ください。
次の API を有効にします。
gcloud services enable \ --project=${PROJECT_ID} \ container.googleapis.com \ compute.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ cloudtrace.googleapis.com \ meshca.googleapis.com \ meshtelemetry.googleapis.com \ meshconfig.googleapis.com \ iamcredentials.googleapis.com \ gkeconnect.googleapis.com \ gkehub.googleapis.com \ cloudresourcemanager.googleapis.comAPI の有効化に数分かかることがあります。API が有効になると、次のような出力が表示されます。
Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished successfully.